Qué es BadUSB y porqué todos los USB podrían estar infectados

Qué es BadUSB y porqué todos los USB podrían estar infectados

Qué es BadUSB y porqué todos los USB podrían estar infectados - badusb-800x533

El pasado verano se localizó BadUSB un grave problema que afectaría a un gran número de dispositivos USB, un malware que se alojaría en el firmware de la USB y que por esto mismo pasaría desapercibido por cualquier tipo de software antimalware o antivirus que tengamos instalado. La única manera de saber si se estaba infectado era por medio de ingeniería inversa.

El firmware del USB es el cerebro del dispositivo, los niveles de seguridad que velan este cerebro son mínimos e inexistentes, por lo que podría ser reprogramado con facilidad para un usuario con conocimientos en la materia.

Krasten Nohl, director científico de SR Labs, demostró el problema gracias a un exploit y con el cual se podría llegar a fijar problemas en productos USB actuales y los de un futuro, pero se negó a liberar el código al público, reservándolo para las empresas.

Sin embargo Adam Caudill y Brandom Wilson, ambos investigadores, no estaban de acuerdo y decidieron dar con el error vía ingeniería inversa y liberaron el código para el resto del mundo, que ya se encuentra disponible en Github.

Fue una decisión criticada debido a su irresponsabilidad ya que se sabe que habría mucha gente interesada en no usarlo para el bien pero también es cierto que es una gran ventaja para empresas y desarrolladores, para poder investigar y llegar a entender el exploit y asegurarse que nuevos productos, no sufren de esta vulnerabilidad.

Por el momento, parece que esta hazaña, afecta en su gran mayoría, a dispositivos basados en Phison, pero no sólo se limita a ellos y se hace difícil predecir lo que pueda suceder en un futuro, y solamanete nos queda esperar que se de con la mejor solución pronto.